Als Windows Firewall is ingeschakeld met de standaardinstellingen, kunt u de ping-opdracht vanaf een ander apparaat niet gebruiken om te zien of uw pc in leven is. Hier leest u hoe u dat kunt veranderen.
De ping-opdracht werkt door speciale pakketten die bekend staan als ICMP-echoverzoeken (Internet Control Message Protocol) naar een doelapparaat te verzenden en vervolgens te wachten tot dat apparaat een ICMP-echoantwoordpakket terugstuurt. Hiermee kunt u niet alleen testen of een op het netwerk aangesloten apparaat actief is, maar het meet ook de reactietijd en geeft dat ook voor u weer. Standaard blokkeert Windows Firewall met geavanceerde beveiliging ICMP-echoverzoeken van het netwerk. Natuurlijk kunt u de drastische stap nemen om de firewall uit te schakelen voor testdoeleinden, maar een eenvoudigere oplossing is om een uitzondering te maken die ICMP-verzoeken door de firewall laat. We gaan u laten zien hoe u dat doet, zowel vanaf de opdrachtprompt als de Windows Firewall met geavanceerde beveiligingsinterface. (Houd er rekening mee dat als u een antivirusprogramma met een firewall of een ander type firewallprogramma van derden hebt geïnstalleerd, u poorten in die firewall moet openen in plaats van de ingebouwde Windows Firewall.)
De instructies in dit artikel zouden moeten werken voor Windows 7, 8 en 10. We zullen aangeven waar er grote verschillen zijn.
Waarschuwing: Uitzonderingen maken en poorten openen via uw firewall brengt wel veiligheidsrisico’s met zich mee. Het toestaan van ping-verzoeken is niet zo’n groot probleem, maar het is meestal het beste om alles te blokkeren dat u niet nodig heeft.
Sta ping-verzoeken toe met behulp van de opdrachtprompt
De snelste manier om een uitzondering voor ping-verzoeken te maken, is met de opdrachtprompt. U moet het openen met beheerdersrechten. Om dit te doen in Windows 8 en 10, drukt u op Windows + X en selecteert u vervolgens “Command Prompt (Admin)”. Druk in Windows 7 op Start en typ “opdrachtprompt”. Klik met de rechtermuisknop op het resulterende item en kies ‘Als administrator uitvoeren’.
Om ping-verzoeken in te schakelen, gaat u twee uitzonderingen maken om verkeer door de firewall toe te staan: een voor ICMPv4-verzoeken en een voor ICMPv6-verzoeken. Om de ICMPv4-uitzondering te maken, typ (of kopieer en plak) de volgende opdracht bij de prompt en druk vervolgens op Enter:
netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request" protocol=icmpv4:8,any dir=in action=allow
En om de ICMPv6-uitzondering te maken, gebruikt u deze opdracht:
netsh advfirewall firewall add rule name="ICMP Allow incoming V6 echo request" protocol=icmpv6:8,any dir=in action=allow
De wijzigingen vinden onmiddellijk plaats – u hoeft uw pc of iets anders niet opnieuw op te starten. Als u nu uw pc vanaf een extern apparaat pingt, zou u een echt resultaat moeten krijgen.
Om ping-verzoeken weer uit te schakelen, moet u beide uitzonderingen die u hebt gemaakt uitschakelen. Voor de ICMPv4-uitzondering typ (of kopieer en plak) deze opdracht bij de prompt en druk op Enter:
netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request" protocol=icmpv4:8,any dir=in action=block
En om ICMPv6-verzoeken uit te schakelen, gebruikt u deze opdracht:
netsh advfirewall firewall add rule name="ICMP Allow incoming V6 echo request" protocol=icmpv6:8,any dir=in action=block
Wanneer verzoeken worden geblokkeerd, zullen ping-verzoeken naar uw pc worden beantwoord met de foutmelding “Time-out verzoek”.
Merk op dat wanneer u de commando’s gebruikt die we zojuist hebben behandeld, u elke gewenste naam voor de regel kunt gebruiken. Als u echter een regel uitschakelt, wilt u dezelfde regelnaam gebruiken als toen u deze maakte. Als u de naam van de regel bent vergeten, kunt u de opdrachtprompt gebruiken om een lijst met alle regels te zien. Typ gewoon de volgende opdracht en druk op Enter:
netsh advfirewall firewall show rule name=all
Je ziet veel regels in de lijst, maar scrol terug naar de bovenkant van de lijst en je zou alle regels die je hebt gemaakt bovenaan moeten zien.
Sta ping-verzoeken toe door Windows Firewall met geavanceerde beveiliging te gebruiken
Hoewel de opdrachtprompt de snelste manier is om een uitzondering toe te voegen aan uw firewall voor pingverzoeken, kunt u dit ook doen in de grafische interface met de app “Windows Firewall met geavanceerde beveiliging”. Druk op Start, typ ‘windows firewall with’ en start vervolgens ‘Windows Firewall with Advanced Security’.
U gaat twee nieuwe regels maken: een voor het toestaan van ICMPv4-verzoeken en een voor het toestaan van ICMPv6-verzoeken. Klik in het linkerdeelvenster met de rechtermuisknop op ‘Inkomende regels’ en kies ‘Nieuwe regel’.
Selecteer in het venster “New Inbound Rule Wizard” “Custom” en klik vervolgens op “Next”.
Zorg ervoor dat op de volgende pagina ‘Alle programma’s’ is geselecteerd en klik vervolgens op ‘Volgende’.
Kies op de volgende pagina “ICMPv4” in de vervolgkeuzelijst “Protocoltype” en klik vervolgens op de knop “Aanpassen”.
Selecteer in het venster “ICMP-instellingen aanpassen” de optie “Specifieke ICMP-typen”. Schakel in de lijst met ICMP-typen “Echo Request” in en klik vervolgens op “OK”.
Terug in het venster “Wizard Nieuwe inkomende regel” bent u klaar om op “Volgende” te klikken.
Op de volgende pagina is het het gemakkelijkst om ervoor te zorgen dat de opties “Elk IP-adres” zijn geselecteerd voor zowel lokale als externe IP-adressen. Als u wilt, kunt u specifieke IP-adressen configureren waarop uw pc zal reageren op een ping-verzoek. Andere ping-verzoeken worden genegeerd. Hiermee kunt u de zaken een beetje verfijnen, zodat alleen bepaalde apparaten uw pc kunnen pingen. U kunt ook afzonderlijke lijsten met goedgekeurde IP-adressen configureren voor uw lokale en externe (internet) netwerken. Hoe u het ook instelt, klik op “Volgende” als u klaar bent.
Zorg ervoor dat op de volgende pagina de optie “De verbinding toestaan” is ingeschakeld en klik vervolgens op “Volgende”.
De volgende pagina geeft u enige controle over wanneer de regel actief is. Als u wilt dat de regel van toepassing is, ongeacht het type netwerk waarmee het is verbonden, laat u de standaardopties staan en klikt u op ‘Volgende’. Als uw pc echter geen deel uitmaakt van een bedrijf (en geen verbinding maakt met een domein), of als u liever niet reageert op ping-verzoeken wanneer deze is verbonden met een openbaar netwerk, kunt u deze opties uitschakelen.
Ten slotte moet u uw nieuwe regel een naam geven en eventueel een beschrijving. We raden u echter aan om in ieder geval de tekst “ICMPv4” erin te plaatsen, omdat u ook een tweede regel maakt om ICMPv6-verzoeken toe te staan. Kies wat voor u logisch is en klik vervolgens op ‘Voltooien’.
Helaas ben je nog niet helemaal klaar. Het is een goed idee om door te gaan en een tweede regel te maken die inkomende ICMPv6-verzoeken toestaat. Meestal is het een goede just-in-case-maatregel. Mensen gebruiken meestal IPv4-adressen bij het geven van ping-opdrachten, maar sommige netwerkapps gebruiken IPv6. Je kunt net zo goed je bases gedekt hebben.
Volg dezelfde stappen die we zojuist hebben doorlopen en stel alle opties precies hetzelfde in als voor de ICMPv4-regel. Wanneer u echter naar de pagina met poorten en protocollen gaat, selecteert u ‘ICMPv6’ in de vervolgkeuzelijst in plaats van ‘ICMPv4’. Dat – en het creëren van een andere naam voor de regel – zijn de enige twee dingen die veranderen.
Als u de twee nieuwe regels heeft ingevoerd, kunt u de app “Windows Firewall met geavanceerde beveiliging” sluiten. U hoeft uw pc of zoiets niet opnieuw op te starten. Uw pc zou onmiddellijk moeten reageren op pings.
Als je dit allemaal ooit wilt uitschakelen, kun je teruggaan en die twee regels verwijderen. Het is echter misschien beter om de regels gewoon uit te schakelen. Op die manier kunt u ze opnieuw inschakelen zonder ze opnieuw te maken. In de “Windows Firewall met geavanceerde beveiliging” -app, selecteer je “Inkomende regels” aan de linkerkant, en zoek de regels die je gemaakt hebt in het middelste paneel. Klik met de rechtermuisknop op een regel en kies ‘Uitschakelen’ om te voorkomen dat pingverzoeken door de firewall gaan.
Toestaan dat pingverzoeken uw pc bereiken, hoeft niet iedereen te doen. Maar als u enige vorm van netwerkprobleemoplossing uitvoert, kan ping een waardevol hulpmiddel zijn. Het is ook vrij eenvoudig om in en uit te schakelen als je eenmaal dingen hebt ingesteld.
